बेरोजगार युवालाई टेलिग्राममार्फत् फसाएर ह्याकरले चोरेका थिए साढे ५ करोड

डिजिटल खबर

एकै व्यक्तिको खातामा ८० लाख ट्रान्सफर, सतर्क रहन साइबर विज्ञको आग्रह

२३ पुस, काठमाडौँ । एफवान सफ्टको सिस्टम ह्याक गरेर सिटिजन्स बैंकको खातामा रहेको साढे तीन करोड रूपैयाँभन्दा रकम चोरी प्रकरणमा ह्याकरले टेलिग्राममार्फत नेपालीहरुसँग नेक्सस बनाएको खुलेको छ ।

सामाजिक सञ्जाल टेलिग्राममा ‘जब अफर’ देखाएर नेपाली युवामाझ जोडिएर रकम चोरी गरेको खुलेको हो । टेलिग्राममा जब आवश्यक रहेको आशयको लिंक पठाउने र उक्त लिंक क्लिक गरेपछि ती व्यक्तिहरुसँग पहुँच पुर्‍याएर बैंक खाता खोल्न लगाइएको प्रहरीको केन्द्रीय साइबर ब्यूरोको अनुसन्धानबाट खुलेको छ ।

टेलिग्राममार्फत नेपाली युवाहरुमाझ जोडिएपछि ह्याकरको समूहले विभिन्न प्रलोभन देखाएर उनीहरुलाई प्रयोग गरेको देखिएको छ । ‘फ्रि अनलाइन जब, घरमै बसी-बसी पैसा कमाउनुहोस् । आर यु इन्ट्रेस्टेड इन दिस जब ?’ जस्ता म्यासेज पठाएर नेपालीहरुलाई ह्याकरको समूहले प्रलोभनमा पारेको देखिएको ब्यूरोका एसपी तथा प्रवक्ता दीपकराज अवस्थीले बताए ।

बेरोजगार युवायुवतीहरु घरमै बसेर पैसा कमाउने अनलाइन जब भनेपछि प्रलोभनमा परेको र ह्याकरले भनेअनुसार काम गर्न मन्जुर भएको प्रहरीको भनाइ छ ।

प्रहरीले भनेजस्तै सप्तरीको हनुमाननगर कंकालिनी नगरपालिका-१ घर भएका २१ वर्षीय कृष्ण रमण राउत टेलिग्राममा आएको जब अफरमार्फत् ह्याकरको समूहमा जोडिएका थिए ।

‘म तिमीलाई बिना लगानी घरमै बसेर पैसा कमाउने उपाय सिकाउँछु । तिम्रो काम भनेको बिहान ८ बजेदेखि बेलुका ९ बजेसम्म अनलाइन बस्नुपर्छ । तिमीले दैनिक रुपमा तलब पाउँछौं । तिम्रो कामको कारोबारको आधारमा कसिमन पाउँछौं’ ह्याकरको समूहबाट यस्तो प्रकृतिको म्यासेज आएको पक्राउ परेका राउतले प्रहरी समक्ष बताएका छन् ।

त्यसपछि बैंकको खाता मागेपछि आफूले उपलब्ध गराएको उनको भनाइ छ । राउतले उपलब्ध गराएको खातामा लगत्तै ३ लाख जम्मा भएको थियो । त्यसपछि ह्याकरको समूहले अर्को बैंक खाताको क्युआर कोड राउतलाई पठाई उक्त रकम क्युआरमार्फत ट्रान्सफर गर्न लगाएका थिए ।

राउतले ह्याकरले उपलब्ध गराएको लक्ष्मी बैंकको दुई वटा खातामा २ लाख र ९४ हजार पठाएको समेत भेटिएको ब्यूरोका एसपी अवस्थी बताउँछन् । बाँकी चार हजार भने राउतको खाता प्रयोग गरेबापत ह्याकरको समूहले उनलाई कमिसन दिएको देखिएको उनको भनाइ छ ।

सिटिजन्स बैंकको सफ्टवेयर पनि एफवान सफ्टले नै निर्माण गरेको थियो । त्यसपछि एफवान सफ्टले नै सिटिजन्स बैंकको दरबारमार्गस्थित शाखामा खाता खोलेको थियो ।

उक्त सफ्टवेयर ह्याक गरेर एफ वान सफ्टकै खाताबाट तीन करोड ५१ लाख ५० हजार ३७० रुपैयाँ चोरी भएको हो । जम्मा चार दिनकै समयमा १ अक्टोबर २०२४ देखि ४ अक्टोबर २०२४ सम्म पटक-पटक ह्याक गरेर एफ वान सफ्टको खाताको रकम निकालिएको थियो ।

तारोमा बेराजगार युवाहरु

ह्याकरको तारोमा बेरोजगार युवाहरु रहेको खुलेको छ । रोजगारीको खोजीमा रहेकाहरुलाई प्रलोभन देखाएर ह्याकरले समूहले प्रयोग गर्ने गरेको देखिएको छ । साइबर ब्यूरोले पक्राउ गरेका ९ जना मध्ये ८ जना त ३० वर्ष मुनिका युवाहरु छन् ।

साइबरको माध्यमबाट रकम ठगी गरेको आरोपमा सिरहाको गोलबजार नगरपालिका-१० का २० वर्षीय राहुल ठाकुर, सोही ठाउँका अर्का १९ वर्षीय पुरुषोतम साह, सप्तरीका २१ वर्षीय कृष्ण रमण राउत, सप्तरीकै राजविराज नगरपालिका–७ का ३० वर्षीय सञ्जिवकुमार शर्मा, उदयपुरको बेलका नगरपालिका-४ का २० वर्षीय कमल थापा मगर, बेलका–५ का २७ वर्षीय दीपक थापा मगर, सुनसरीको धरान उपमहानगरपालिका-८ का २४ वर्षीय सन्देश राई र सुनसरीको देवानगञ्ज गाउँपालिका-५ का २२ वर्षीय सागर कुमार साह र ललितपुरकी ४० वर्षीया त्रिगुण रत्न बज्राचार्य छिन् ।

फरार रहेका १५ जना पनि २६ वर्षभन्दा मुनिका युवा युवतीहरु छन्। ‘प्रविधिमा सामान्य ज्ञान भएका, सामाजिक सञ्जाल चलाउन जान्ने र बेरोजगार युवायुवतीहरुलाई लक्षित गरेर ह्याकरले प्रयोग गरेको देखिन्छ’ साइबर ब्यूरोका डीआईजी नवीन्द अर्याल भन्छन् । ३० भन्दा मुनिको उमेर समूहका युवायुवतीहरु रोजगारको खोजीमा हुने र प्रविधिको पहुँचमा पनि हुने भएकाले ह्याकरको निसामा परेको हुनसक्ने उनको बुझाइ छ ।

३० भन्दा मुनिको उमेर समूहका युवायुवतीहरु रोजगारको खोजीमा हुने र प्रविधिको पहुँचमा पनि हुने भएकाले ह्याकरको निसामा परेको हुनसक्छ। –नवीन्द अर्याल,डीआईजी,साइबर ब्यूरो

पक्राउ परेका राहुल फलामको औजार बनाउन पसलमा सामान्य काम गर्थे । उनी राम्रो कामको खोजीमा थिए । उनले भने आफू गाउँकै साथी पुरुषोत्तममार्फत जोडिएको बताएका छन् । बुवाले बैंकमा विदेशबाट पैसा पठाउन लागेको तर आफूसँग नागरिकता नरहेकाले बैंक खाता खोलेर आफूलाई दिन भनेपछि सोही अनुसार काम गरेको राहुलको बयान छ ।

यता कक्षा १२ मा पढ्दै गरेको पुरुषोत्तमले आफू भने सिधैं ह्याकरको समूहमा नजोडिएर अर्का प्रतिवादी १८ वर्षकै अविनाश रौनियारले भने अनुसार खाता खोलेर दिएको दाबी गरेका छन् । उनीहरुले आरोप लगाएका १८ वर्षीय अविनाश भने फरार छन् ।

एकै व्यक्तिको खातामा ८० लाखसम्म ट्रान्सफर

प्रहरीले पक्राउ परेका प्रतिवादीमध्ये राहुलको नबिल बैंकको खातामा मात्रै ८० लाख ४५ रुपैयाँ ट्रान्सफर भएको खुलेको छ । २६ मंसिरमा पक्राउ परेका राहुलले बैंक खाता खोलेर अनलाइन बैंकिङ सिस्टम समेत प्रयोगमा ल्याएर पुरुषोत्तमलाई दिएको बताएका छन् । पुरुषोत्तमले भने राहुलको अनलाइन बैंकिङ सिस्टम फरार अविनाशलाई दिएको दाबी गरेका छन् ।

यता, त्रिगुण रत्नको खातामा ३ लाख जम्मा गरेको भेटिएको छ । उनले २० हजार रुपैयाँ कमिसन लिएर बाँकी रहेको २ लाख ८० हजार अन्य खातामा पठाएको खुलेको छ ।

सञ्जिवकुमारको खातामा ३ लाख, रमणको खातामा ३ लाख, दीपकको खातामा ३ लाख ११ रुपैयाँ, सन्देशको खातामा ३ लाख र सागरकुमारको खातामा पनि ३ लाख रुपैयाँ ट्रान्सफर गरेको भेटिएको छ ।

कसरी भयो सिस्टम ह्याक ?

साइबर ब्यूरोले सिस्टम कसरी ह्याक भयो भन्ने अहिलेसम्म यकिन पहिचान गर्न सकेको छैन । युवकको युजर आईडीबाट एफवान सफ्टको सिटिजन बैंकको खातामा एक्सेस पुर्‍याएर उक्त रकम ट्रान्सफर गरेको देखिएको छ ।

यसबारे ब्यूरोका एसपी अवस्थी भन्छन्, ‘ह्याक भनिहाल्ने अवस्था पनि देखिँदैन। युजर आईडी र पासवर्ड लिक भएको जस्तो देखिन्छ । यद्यपि, अहिले नै कसरी यसमा पहुँच पुग्यो भन्ने अनुसन्धानकै क्रममा छ ।’

यो ह्याकिङमा एफवान सफ्टका कर्मचारीमाथि समेत निगरानी राखेर प्रहरीले अनुसन्धान अघि बढाएको छ । ब्यूरोका एक अनुसन्धान अधिकृतका अनुसार युकेको आईपी एड्रेस देखाएर स्वदेशबाट समेत ह्याक भएको हुनसक्ने आशंकामा अनुसन्धान गरिएको छ ।

पूर्ण रुपमा ह्याक भन्न पनि नमिल्ने भएकाले युजर आईडीको मास्टर एडमिनबाट कतै पासवर्ड र युजर आईडी लिक भएर रकम ट्रान्फर भएको हुनसक्ने आशंकामा पनि प्रहरीले अनुसन्धान अघि बढाएको छ ।

ह्याकिङमा एफवान सफ्टका कर्मचारीमाथि समेत निगरानी राखेर प्रहरीले अनुसन्धान अघि बढाएको छ । ब्यूरोका एक अनुसन्धान अधिकृतका अनुसार युकेको आईपी एड्रेस देखाएर स्वदेशबाट समेत ह्याक भएको हुनसक्ने आशंकामा अनुसन्धान गरिएको छ ।

एक अनुसन्धान अधिकारीका अनुसार यसका मुख्य व्यक्तिमा पक्राउ परेका राहुल र फरार रहेका अविनाश रहेको अहिलेसम्मको अनुसन्धानले देखाएको छ ।

सीआईबीले बरामद डिभाइसहरु फरेन्सिक जाँचका लागि प्रहरीको केन्द्रीय ल्याबमा पठाइएको छ । त्यसको रिपोर्ट आएपछि पनि थप तथ्य खुल्न सक्ने प्रहरीको भनाइ छ । ह्याक गरेर निकालिएको रकम हुण्डी र क्रिप्टोमार्फत बाहिर पुगेको आशंका प्रहरीको छ ।

मुख्य २४ प्रतिवादीबाट ५ सय बढी खातामा उक्त रकम ट्रान्सफर गरेर त्यहाँबाट रकम बाहिर लगिएको छ ।

रकम चोरी भएपछि एफवान सफ्टका ग्रुपका कार्यकारी निर्देशक सुवाश शर्मा आफूहरू पीडित भएको र छानबिनका लागि सीआईबीमा निवेदन दिएको बताउँछन् । उनी भन्छन्, ‘हाम्रो खाताबाट पैसा चोरी भएको हो। पीडित त हामी भएका छौं। अब रकम कसरी चोरी भयो भनेर हामीले सीआईबीमा निवेदन दिएका छौं।’

बैंकको सफ्टवेयर एफवान सफ्टले नै बनाएको हैन र ? भन्‍ने प्रश्‍नमा उनले सिटिजन्स बैंकसँग सम्झौता गरेर सबै काम पूरा भएपछि जिम्मा लगाइसकेकाले आफूहरू जिम्‍मेवार नरहने दाबी गरे ।

उनले भने, ‘ हामीले ४ वर्ष अगाडि नै बैंकिङ सफ्टवेयर बनाएर सिटिजन्स बैंकलाई जिम्मेवारी पूर्ण रुपमा दिइसकेका छौं। अब बैंकलाई यो कुरा थाहा हुन्छ। हामी त उहाँको प्रयोगकर्ता हौँ। हाम्रो खाताबाट पैसा चोरी भयो। हामी पनि तनावमा छौं।’

प्रयोगकर्ताको लापरबाहीले वित्तीय क्षेत्र जोखिममा, सतर्क रहन आग्रह

सिटिजन्स बैंकको केन्द्रीय सर्भरमा पहुँच पुर्‍याएर रकम चोरी गर्नु प्रयोगकर्ताकै लापरबाहीले नेपालका बैंक तथा वित्तीय क्षेत्र बढी जोखिमको खतरामा पर्नु विज्ञहरूको ठहर छ । प्रविधिको विकासले जनजीवन सहज भएको भए पनि पर्याप्त सतर्कता नअपनाउँदा नेपालको वित्तीय क्षेत्र खतरामा पर्न थालेको उनीहरू दाबी गर्छन् ।

साइबर सुरक्षाविज्ञ विजय लिम्बूका अनुसार ह्याकरहरूले सिटिजन्स बैंक अघि नेपाल राष्ट्र बैंकको सोर्स कोड चोरी भएको, एनआईसी एसिया बैंकबाट स्विफ्ट ह्याकिङ भएर रकम चोरी भएको, क्यापिटल बैंकमा पनि ह्याकरले मालवेयर पठाएर डेटाहरू चोरी गरेको लगायतका घटनाहरूले बैंकिङ क्षेत्र ह्याकरहरुको निशानामा परेको देखाउँछ ।

उनी भन्छन्, ‘ बैंकिङ क्षेत्र आफै जोखिममा होइनन् कि प्रयोगकर्ताको लापरबाहीले जोखिममा पर्ने खतरा बढाएको चाहि हो।’

उनी भन्छन्, ‘साइबर आक्रमणकारीहरू विभिन्न माध्यमबाट वित्तीय क्षेत्रलाई नै बढी टार्गेट गरी स्क्याम गरिरहेका हुन्छन्।तर, वित्तीय क्षेत्रका जानकारहरू आधारभूत सचेतना अपनाउदैनन् । सिष्टम ह्याक हुनुमा सोसियल इन्जिनियरिङ, प्रयोगकर्ताको लापरबाही अहिलेको मुख्य कारण हो।’

उनले सबै बैंक तथा वित्तीय प्रणालीको नियमित रूपमा साइबर सुरक्षासम्बन्धी अडिट गर्नुपर्ने बताउँछन् । उनी भन्छन्, ‘सबैभन्दा पहिले त साइबर सुरक्षा विभाग बन्नुपर्‍यो। त्यसलै सबैको नियमित रूपमा साइबर सुरक्षासम्बन्धी जनचेतना बैंकका कर्मचारीहरूलाई पनि दिनुपर्ने आवश्‍यकता छ।’

सिष्टम ह्याक हुनुमा सोसियल इन्जिनियरिङ, प्रयोगकर्ताको लापरबाही अहिलेको मुख्य कारण हो।-विजय लिम्बू,साइबर सुरक्षाविज्ञ

यस्तै लगपोइन्टका प्रमुख सुरक्षा सूचना अधिकारी रोशन पोख्रेलले ‘प्राविधिक सुरक्षा प्रणालीलाई नै झुक्‍याएर होस वा युवाहरुलाई रोजगारी दिन्छु भनेर होस्’ प्रयोगकर्तालाई दिनप्रतिदिन असुरक्षित बनाइरहेको बताउँछन् । ह्याकरहरू सोसल इन्जियरिङमा बढी सक्रिय भइरहेका छन्। यसमा नेपालका बेरोजगार युवाहरू रोजगार पाउने नाममा फसिरहेको उनी सहमत जनाउँछन् ।

नेपालमा इन्टरनेट प्रयोगकर्ता बढ्दै जानु, इ-कमर्स क्षेत्र फस्टाउनु र कमजोर डिफेन्सिङ प्रणाली बनाउनु सोसियल इन्जिनियरिङमार्फत् पनि वित्तीय क्षेत्र साइबर अपराधीको निसानामा पर्नु रहेको लगपोइन्टका प्रमुख सुरक्षा सूचना अधिकारी रोशन पोख्रेलको भनाइ छ ।

बैंकिङ क्षेत्रलाई जोखिमबाट बचाउन साइबर सुरक्षामा कसरी सजग हुने भन्‍नेबारेमा सबैभन्दा प्रयोगकर्ता नै सजग हुनु पर्ने सुझाव दिन्छन् । उनी भन्छन्, ‘अहिले नेपालका प्रयोगकर्ताको लापरबाहीले नै बैंकिङ क्षेत्र बढी जोखिमममा छ। किनकी उहाँहरूले डिजिटल बैंकिङ सुरक्षा प्रणालीलाई मनपरी चलाइदिनुहुन्छ। ओटीपी, आफ्नो पासवर्डहरू अरूलाई दिइहाल्नुहुन्छ। सामाजिक सञ्जालमा राखिदिनुहुन्छ। यसले बैंक तथा वित्तीय संस्था थप जोखिममा छ।’

यसका साथै डिजिटल बैंकिङ सुरक्षा प्रणालीलाई थप प्रभावकारी बनाउनुपर्ने पनि उनको भनाइ छ । ‘अब धेरैजसो बैंक तथा वित्तीय क्षेत्रमा हुने कामहरू विद्युतीय माध्यमबाट हुन थालिसकेको अवस्थामा छ । त्‍यसकारण बैंकमा कार्यरत कर्मचारीलाई साइबर सुरक्षाबारे जसरी पनि तालिम/सचेतना कक्षा त दिनैपर्छ ’ उनले भने।

अहिले ह्याकरहरूका लागि सोसल इन्जिनियरिङ सहज माध्यम बनिरहेको उनले बताए। ‘हामी जे पनि वा भनौ आफ्नो महत्त्वपूर्ण सूचनाहरू सामाजिक सञ्जालमा हालिहाल्छौं। जस्तो कि नागरिकता, पासपोर्ट, एटिएम कार्ड, बैंक खाता, राष्ट्रिय परिचयपत्र, लाइसेन्सलगायतका संवेदनशील कागजातहरू। यही पर्खिएर बसेका हुन्छन् ह्याकर र आक्रमणकारीहरू। यसबाट जोकोही पनि साइबर आक्रमण शिकार बनिरहेका हुन्छन्,’ लिम्बूको भनाइ छ।

साइबर सुरक्षाविज्ञ लिम्बूका अनुसार सोसल इन्जिनियरिङ, रेड लाइन इन्फो स्टिलर मालवेयर यस्तो साइबर हमला हो, जसमा ह्याकरले प्रयोगकर्तालाई कुनै तरिकाले झुक्याएर, विश्वासमा पारेर वा प्रभावित पारेर युजरनेम, पासवर्ड, बैंक खाता, ओटीपी कोडजस्ता संवेदनशील विवरण फुत्काउने गर्छन् । जसका बारेमा न प्रयोगकर्तालाई थाहा हुन्छ न त बैंकलाई नै ।

उनी भन्छन्, ‘अहिले ह्याकरहरू योजनाबद्ध रुपमा पछि प्रयोगकर्तालाई लोभमा पारेर, रोजगारी दिने नाममा र पैसा दोब्बर गरिदिने बहानामा, सामाजिक सञ्जालमा झुठो प्रचार गरेर आफ्नो बसमा पार्छन्। अनि उनीहरूको डेटा चोरी गरेर आफूलाई चाहिएको क्षेत्रमा हानी पुर्‍याउन थाल्छन्। जुन पैसा अर्थात बैंकिङ क्षेत्रमा बढी निसानामा पर्ने गर्छन् ।’

अहिले नेपालमा सामाजिक सञ्जाल (फेसबुक, इन्स्टाग्राम, टेलिग्राम, ह्वाट्सएपलगायत)मार्फत् लाखौं लाख डलर पुरस्कार पाएको भन्दै सो रकम प्राप्त गर्न केही रकम बुझाउनु पर्ने भन्दै लोभ्याएर प्रवेश गर्ने घटना बढिरहेकाले सरकारी तहहरू (सरकार, अर्थमन्त्रालय, विभाग/ बैंक तथा वित्तीय संस्था)मा साइबर सचेतना/ जनचेतना दिनुपर्ने उनको भनाइ छ ।

0
0
0
0
Avatar for डिजिटल खबर
डिजिटल खबर

You May Also Like

More From Author

+ There are no comments

Add yours